انتشار اکسپلویت برای دورزدن کامل احراز هویت در FortiWeb توسط یک پژوهشگر
یک پژوهشگر امنیتی یک اثباتگر جزئی (partial PoC) برای یک آسیبپذیری در فایروال وباپلیکیشن FortiWeb منتشر کرده که به یک مهاجم راهدور اجازه میدهد احراز...
گروه سایبری ایران هک - وب سایت گروه امنیتی ایران هک، جدیدترین اخبار سایبری و انجمنهای هک، آموزش هک و امنیت سایبری
-
-
آمادهسازی مرورگر هوش مصنوعی مبتنی بر Chromium توسط OpenAI برای رقابت با گوگل
OpenAI در حال آزمایش یک مرورگر مجهز به هوش مصنوعی است که از Chromium بهعنوان موتور زیربنایی خود استفاده میکند و ممکن است ابتدا روی...
-
حمله BadCam — تبدیل وبکمهای لینوکسی به سلاح USB مخفی
محققان امنیتی شرکت Eclypsium یک کلاس جدید از حملات USB را با نام BadCam معرفی کردهاند که وبکمهای لینوکسی متصل به سیستم را به ابزارهای...
-
گروه باجافزاری MedusaLocker به دنبال جذب Pentester
گروه باجافزاری MedusaLocker که از اواخر ۲۰۱۹ فعال است، در سایت نشت داده خود در شبکه Tor اعلام کرده به دنبال استخدام Pentesterهای جدید است....
-
سوءاستفاده از ۰-Day در WinRAR برای انتشار بدافزار RomCom
یک آسیبپذیری روز-صفر (۰-Day) در نرمافزار محبوب فشردهسازی فایل WinRAR شناسایی شده که توسط گروه تهدید وابسته به روسیه با نام RomCom در کمپینهای فیشینگ...
-
آسیبپذیری بحرانی هسته لینوکس (CVE-2025-38236) – دستیابی مهاجم به کنترل کامل سطح کرنل از درون سندباکس کروم
در ۹ آگوست ۲۰۲۵، پژوهشگر Jann Horn از تیم Google Project Zero یک آسیبپذیری امنیتی جدی در هسته لینوکس را افشا کرد که به مهاجمان...
